アカウント名:
パスワード:
×対策としては、「秘密の質問」には正直に回答を設定せず、○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
忘れてもいいんじゃない?普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。「秘密の質問」でパスワードを取得できるようなサービスは使えなくなっても大して困らないものばっかりだから問題ない。
私も、秘密の質問には「秘密の質問は使いたくありませんqwertyui12345rt6yes」みたいなのを毎回入れて、パスワードを忘れないようにしてます。万が一パスワードを忘れたらそこで詰みなので、(脳味噌の関係上)あまり複雑なパスワードを使えないという欠点がありますが・・・。どっちみち、秘密の質問も真面目に使うならパスワードと同等に管理しなければいけないので、大差ないですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
それよりもこっちにしてほしい (スコア:2)
×対策としては、「秘密の質問」には正直に回答を設定せず、
○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。
#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
Re: (スコア:0)
忘れてもいいんじゃない?
普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。
「秘密の質問」でパスワードを取得できるようなサービスは
使えなくなっても大して困らないものばっかりだから問題ない。
Re:それよりもこっちにしてほしい (スコア:0)
私も、秘密の質問には「秘密の質問は使いたくありませんqwertyui12345rt6yes」みたいなのを毎回入れて、パスワードを忘れないようにしてます。
万が一パスワードを忘れたらそこで詰みなので、(脳味噌の関係上)あまり複雑なパスワードを使えないという欠点がありますが・・・。
どっちみち、秘密の質問も真面目に使うならパスワードと同等に管理しなければいけないので、大差ないですよね。